Bangladesh hackers toch toegang tot SWIFT-systemen

29 april 2016 Banken.nl

In tegenstelling tot eerdere berichtgeving lijkt nieuwe informatie uit te wijzen dat de hackers die eerder in 2016 $81 miljoen buitmaakten in een aanval op Bangladesh Bank toch wel toegang hebben gehad tot de systemen van internationale betaaloperator SWIFT. Dat blijkt uit onderzoek van Brits beveiligingsbedrijf BAE Systems.

In februari 2016 wist een groep hackers zich toegang te verschaffen tot de autorisatiesystemen van Bangladesh Bank, de centrale bank van Bangladesh. Met zelfontworpen, geavanceerde malware wisten de hackers $81 miljoen weg te sluizen. Internationaal bankencommunicatiesysteem SWIFT, dat wordt gebruikt om talloze financiële transacties te versturen, nam na de aanval contact op met alle circa 12.000 banken in haar systeem om hen advies te geven over hun cybersecurity en veiligheidsprocedures. In dit contact benadrukte SWIFT dat de cybercriminelen niet waren doorgedrongen tot in haar kernsystemen.

Cybercrime

Brits beveiligingsbedrijf BAE Systems meldt echter dat de aanval van de hackers veel groter was dan gedacht en dat zij wel degelijk tot in de systemen van de betaaloperator zijn doorgedrongen. In totaal probeerden de hackers een bedrag van bijna $1 miljard te verduisteren, door middel van malware die zo ontworpen was dat de hackers onopgemerkt transacties konden uitvoeren binnen het SWIFT-systeem. Alle documentatie van deze transacties werd direct verwijderd en notificaties van overboekingen werden tegengehouden.

Dat het de hackers niet gelukt is om hun doelbedrag buit te maken, komt volgens BAE door een simpele spelfout. In plaats van ‘foundation’ hadden de hackers ‘fandation’ ingevuld in de transacties, waardoor er een routineonderzoek werd gestart naar de bedoelde begunstigde van de transacties, en deze werden tegengehouden. Naar verluid gaat het om zo’n $850 miljoen aan tegengehouden transacties.

Ook is inmiddels bekend hoe de hackers zichzelf toegang hebben weten te verschaffen tot de systemen van Bangladesh Bank en daarmee ook de systemen van SWIFT. De centrale bank van het Zuid-Aziatische land blijkt gebruik te maken van tweedehands routers zonder firewall, waardoor de cybercriminelen zich gemakkelijk toegang konden verschaffen tot de gehele IT-infrastructuur.

Update
SWIFT heeft afgelopen maandag een security update uitgebracht om ervoor te zorgen dat de malware waarmee de hackers toegang kregen tot haar systemen verijdeld wordt. De communicatiediensten zijn volgens SWIFT onaangetast door de malware.

Nieuws